WordPress 插件 bug 允许攻击者远程重置网站内容

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
WordPress 插件 bug 允许攻击者远程重置网站内容

WordPress 插件 bug 允许攻击者远程重置网站内容

2020年02月18日 15时14分

使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中,该插件用于导入演示内容到 ThemeGrill 主题内,它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告,旧版本 ThemeGrill Demo Importer 允许远程攻击者发送特质负荷到存在漏洞的网站触发插件功能。该功能会将所有网站内容重置为零,事实上清空启用 ThemeGrill 主题的网站所有内容。

WordPress 插件 bug 允许攻击者远程重置网站内容

随意打赏

提交建议
微信扫一扫,分享给好友吧。